Sonstiges Fernwartung Maschinen

dirknico

Level-2
Beiträge
218
Reaktionspunkte
14
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wir haben hier derzeit 6 Maschinen stehen, welche vernetzt werden sollen.
In den jeweiligen Maschinen existiert jeweils ein eigenes Maschinennetzwerk
mit eigenen, von Maschine zu Maschine unterschiedlichen IP-Adressbereichen.
Diese können und dürfen nicht verändert werden.
Ziel ist es nun die Maschinen untereinander so zu vernetzen das ich auf die
jeweiligen Netzwerkteilnehmer (Simatic, Beckhoff, Pilz, ect.) in jeder Maschine sowohl von intern
als auch von extern zugreifen kann.

Wer kann mir hierzu Anregungen / Lösungsvorschläge aufzeigen?
 
Es gibt da unterschiedliche Möglichkeiten :
- du könntest z.B. einen Scalance X80x setzen, der bei entsprechender Konfiguration so eine Netztrennung bewerkstelligen kann.
- du könntest bei Siemens eine CPU mit 2 separaten Schnittstellen einsetzen (z.B. CPU 1516)
- du könntest bei Siemens (und bestimmt auch bei Beckhoff) einen Kommunikations-Prozessor für die Kommunikation "nach Aussen" setzen

Gruß
Larry
 
Zuviel Werbung?
-> Hier kostenlos registrieren
sowohl von intern
als auch von extern zugreifen
Da kommen Router ins Spiel. Bei Teilnehmern, auf welche von extern des Netzwerkes zugegriffen werden soll muß eine Router-Adresse (Standardgateway) eingetragen werden. "Erreichbare Teilnehmer" wird von extern des Netzwerkes höchstwahrscheinlich nicht mehr funktionieren.

Harald
 
Ich selber habe sehr gute Erfahrungen mit eWON gemacht. In D wird das Gerät von Wachendorf vertrieben.
Nach etwas mehr als 100 Installationen würde mir nichts einfallen was gegen ein eWON spricht.

http://www.wachendorff-prozesstechn...fernwirken/fernzugriff-datendienste/cosy.html

Den internen Zugriff bekommst Du damit Problemlos hin hier gibt es eine Funktion die nennt sich NAT 1:1 im eWON.
Ob das ganze von extern möglich ist kann dir Wachendorff sagen, die haben einen guten Support.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
für diesen Anwendungsfall haben wir einen Router im Programm der den VPN-Zugriff auf mehrere, unterschiedliche Netze ermöglicht.
Hier findet man mehr Informationen zum VPN-Router MRX :
https://www.deltalogic.de/produkte/fernwartung/vpn-router-mrx
Es ist ein mobularer VPN-Router den es z.B. auch mit einem Mobilfunkmodul gibt.
Der Zugriff erfolgt über das VPN-Portal (OpenVPN) DELTA LOGIC Connectivity Service

Gerne beraten wir sie auch telefonisch. Melden Sie sich einfach bei uns im Support:
Mit freundlichen Grüßen
[FONT=&quot]Hanns-Joerg Renschler[/FONT]
DELTA LOGIC Automatisierungstechnik GmbH
Stuttgarter Straße 3
73525 Schwäbisch Gmünd

Telefon:
+49 7171 916-112
Fax:
+49 7171 916-212
support@deltalogic.de

www.deltalogic.de
 
Hallo zusammen,

In den jeweiligen Maschinen existiert jeweils ein eigenes Maschinennetzwerk
mit eigenen, von Maschine zu Maschine unterschiedlichen IP-Adressbereichen.
Diese können und dürfen nicht verändert werden.

Hallo,

für solche Aufgaben hat MB connect line auf der SPS IPC Drives 2017 die Automatisierungs-Firewall mbNETFIX vorgestellt.

https://www.mbconnectline.com/de/ne...dustrie-firewall-fuer-den-automatisierer.html

So habe ich das verstanden: Verschiedene Netzwerke verbinden, Datenaustausch definieren – jedes Netzwerk ist für sich eine sichere Zone.
 
mGuard VPN/Securtiy Router. Deutscher Hersteller mit Sitz in Berlin, gehören mittlerweile zu Phoenix Contact.

Diesen überall als zentrales Element in den Übergang zwischen Maschinennetz und dem "restlichen" Netz hängen.

gruß
gerribaldi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo dirknico,
du wirst auf jeden Fall eine Netztrennung benötigen (Router/Firewall). Eventl. kannst du nochmal näher beschrieben, was du genau meinst, die Maschinen untereinander zu vernetzen. Willst du von Maschine X nach Maschine Y kommunizieren?
Willst du nur die einzelnen Machinennetze per Fernwartung und über dein Firmennetzwerk erreichen, dann nimm einfach ein MDH860 von MB Connect Line (400€) für jedes Maschinennetz. Der Vorteil gegenüber den anderen hier erwähnten Lösungen, ist die Funktion SearchOverIP, die dir es ermöglicht auch Steuerungen wie Beckhoff, Siemens und Pilz via der Hersteller-Such-Funktionen (z.B. bei Siemens Erreichbare Teilnehmer) mit der Fernwartung zu nutzen. Die Fernwartung läuft dann über ein Fernwartungsportal was kostenlos ist. Damit kannst du über die Fernwartung alle deine Programmierwerkzeuge wie gewohnt nutzen. Und: in deinem Netzwerk musst du nichts ändern, also auch keine Gateway Einträge etc. (Funktion SNAT in dem MDH860 einfach aktiviert lassen, dass macht dann die Adressumsetzung von Extern nach Intern automatisch).
Wenn du deine Steuerungen aber Intern erreichen möchtest, dann geht das nur mit der Einschränkung, dass die Hersteller-Such-Funktionen nicht mehr funktionieren werden. Grund: diese arbeiten meist alle mit Broadcasts, welche aber über geroutete Netze nicht "weitergetragen" werden. Damit deinen Maschinennetze auch nicht im internen Netz komplett offen sind, rate ich hier über Port-Forwarding im MDH860 zu arbeiten. D.h. du gibts nur bestimmte Ports (z.B. S7, TCP-Port 102) frei und erreichts deine Steuerungen dann jeweils über die IP des Routers.

Am besten du machst eine kleine Handzeichnung welche Steuerungen mit welcher IP du von wo erreichen möchtest und postest das hier, oder frag gleich den Support bei MB Connect Line, support@mbconnectline.de, Tel. 09851/582529-900.
 
Zuletzt bearbeitet:
... es gibt dann (der leiben Vollständigkeit halber) auch noch von Helmholz den WALL-IE mit gleicher (oder sehr ähnlicher) Funktionalität.

Der Nachteil dieser Varianten (aber der des Scalance X8.. ) ist eben die Broadcast-Geschichte, die SiPro schon ausgeführt hat. Darüber hinaus erreiche ich die SPS aber halt eben direkt auch nicht über die projektierten Schnittstellen. Man kann hier zwar einen Pfad eintragen, muss dann aber aufpassen, auf welcher Seite der Trennung man sich gerade befindet.
Hier ziehe ich dann die Variante mit der CPU mit 2 Schnittstellen bzw. einem zusätzlichen CP ganz eindeutig vor - ich habe allerdings auch nur Siemens ... 8)

Gruß
Larry
 
Zurück
Oben